Innholdsfortegnelse:
- Definisjon - Hva betyr rollebasert tilgangskontroll (RBAC)?
- Techopedia forklarer rollebasert tilgangskontroll (RBAC)
Definisjon - Hva betyr rollebasert tilgangskontroll (RBAC)?
Role-based access control (RBAC) er en metode for tilgangssikkerhet som er basert på en persons rolle i en virksomhet. Rollebasert tilgangskontroll er en måte å gi sikkerhet fordi den bare lar ansatte få tilgang til informasjon de trenger for å utføre jobbene sine, samtidig som de hindrer dem i å få tilgang til tilleggsinformasjon som ikke er relevant for dem. En ansattes rolle bestemmer tillatelsene han eller hun får, og sikrer at ansatte på lavere nivå ikke har tilgang til sensitiv informasjon eller utfører oppgaver på høyt nivå.
Techopedia forklarer rollebasert tilgangskontroll (RBAC)
I RBAC er det tre regler:
- En person må tildeles en viss rolle for å kunne utføre en viss handling, kalt en transaksjon.
- En bruker trenger en rolleautorisasjon for å få beholde den rollen.
- Transaksjonsgodkjenning lar brukeren utføre visse transaksjoner. Transaksjonen må tillates å skje gjennom rollemedlemskapet. Brukere vil ikke kunne utføre andre transaksjoner enn de de er autorisert for.
All tilgang kontrolleres gjennom roller som folk får, som er et sett med tillatelser. En ansattes rolle bestemmer hvilke tillatelser han eller hun får. For eksempel vil en administrerende direktør få rollen som administrerende direktør og ha eventuelle tillatelser tilknyttet den rollen, mens nettverksadministratorer vil få rollen som nettverksadministrator og vil ha alle tillatelser tilknyttet den rollen.
